Периодически на сайтах выскакивает реклама, похожая на сообщения ВКонтакте. Заметил, что посреди текста сайта слово выделяется как гиперсылка на интернет-магазин (сайт www.wildberries.ru).
Пожалуйста, помогите.
Периодически на сайтах выскакивает реклама, похожая на сообщения ВКонтакте. Заметил, что посреди текста сайта слово выделяется как гиперсылка на интернет-магазин (сайт www.wildberries.ru).
Пожалуйста, помогите.
Уважаемый(ая) Stas-ark92, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\2DB1~1\AppData\Local\Temp\15619865FdOh',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\Tasks\MySearchDial.job','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteFile('C:\Windows\system32\Tasks\At1','32'); DeleteFile('C:\Users\2DB1~1\AppData\Local\Temp\15619865FdOh','32'); DeleteFile('C:\Windows\system32\Tasks\MySearchDial','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0B0EyCyCzy0EyEtC0CtAtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1560256662&ir= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0B0EyCyCzy0EyEtC0CtAtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1560256662&ir= R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: MediaViewerV1alpha369 - {06ae90f3-e106-4d27-81d0-eb1921089747} - C:\Program Files\MediaViewerV1\MediaViewerV1alpha369\ie\MediaViewerV1alpha369.dll
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Карантин выслал.
Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет C:\AdwCleaner\AdwCleaner[S0].txt прикрепите.
В MBAM удалите все кроме:
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные файлы: C:\Program Files\Activision\Prototype(TM)\Prototype(TM) v1.0.0.1 + 12 Plus Trainer FIX.exe (HackTool.GamesCheat) -> Действие не было предпринято. C:\Program Files\GameNet\Games\BS\unins000.exe (Trojan.Agent) -> Действие не было предпринято. C:\Program Files\Autodesk\3ds Max 2013\xf-3dsmax_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Downloads\Архивы\gta-vc-garage-editor.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято. C:\Downloads\Архивы\gta-vc-stat-editor.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято. C:\Downloads\Архивы\gta-vc-tire-modifier.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято. C:\Downloads\Архивы\gta-vc-ultimate-cheater.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято. C:\Downloads\Архивы\gta-vc-weather-selector.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято. C:\Downloads\Программы\bs.exe (Trojan.Agent) -> Действие не было предпринято. C:\Users\Неко\Desktop\Новая папка\bs.exe (Trojan.Agent) -> Действие не было предпринято. C:\Users\Неко\Desktop\Новая папка\Counter Strike Source\Name+Clan_tag.exe (Password.Stealer.H) -> Действие не было предпринято. C:\Users\Неко\Desktop\Новая папка\Counter Strike Source\No internet.exe (Trojan.Pincher) -> Действие не было предпринято. C:\Users\Неко\Desktop\Новая папка\Counter-Strike 1.6 PE\cstrike\config\CS1.6_Windows2000.exe (Trojan.Agent) -> Действие не было предпринято. C:\Users\Неко\Desktop\Новая папка\Counter-Strike 1.6 PE\cstrike\config\Win32\2000.exe (Trojan.Agent) -> Действие не было предпринято. C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack\Crack\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Users\Неко\Downloads\winamp564_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Неко\Downloads\glowing_arrows_v2_colors-5811-v2.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Users\Неко\Downloads\Corel.DRAW.Graphics.Suite.X5.15.0.0\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Users\Неко\Downloads\Sony Sound Forge Audio Studio v10.0 Build 177 Final ML_RUS\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. C:\Users\Неко\Downloads\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Gen) -> Действие не было предпринято. C:\Games\BS\unins000.exe (Trojan.Agent) -> Действие не было предпринято. C:\Games\Kingdoms of Amalur Reckoning\KOAR+10Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято. C:\Games\Remember Me.v 1.0.2 + 1 DLC\Binaries\Win32\RememberMe17+Tr-LNG_v1.0.2.exe (VirTool.Obfuscator) -> Действие не было предпринято. C:\Games\Skyrim\skyrimv193208+31tr.exe (PUP.HackTool.Agent) -> Действие не было предпринято. C:\Games\Fable 3\Fable3+16Tr-LinGon.exe (VirTool.Obfuscator) -> Действие не было предпринято. C:\Games\Fable 3\paul.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Games\Galaxy Flyff\GalaxyFlyff 2013\rto.exe (Trojan.Agent) -> Действие не было предпринято. C:\Games\Grand Theft Auto IV\Grand Theft Auto IV v1.0.0.4 + 5 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято. C:\Games\Tiberian Twilight\CNC4.exe (Hacktool.Gen) -> Действие не было предпринято. C:\Games\Tiberian Twilight\Command & ConquerT 4 Tiberian Twilight v1.0.0.1 + 10 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято. C:\Games\Magicka.v 1.4.9.1 + 19 DLC\Magicka v1.4.9.1 (+19 DLC) +3 Trainer by Grom-Skynet.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. C:\Games\Need for Speed Most Wanted\pzn-nfst.exe (Malware.Packer.Gen) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Новые логи.
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Осталась.
Сделайте лог CheckBrowserLnk.
А также уточните проблема во всех браузерах осталась?
Да, во всех.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url',''); DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url'); QuarantineFile('C:\ProgramData\Yandex\Elements\help.url',''); DeleteFile('C:\ProgramData\Yandex\Elements\help.url'); QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url',''); DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url'); QuarantineFile('C:\Program Files\Opera\opera.url',''); DeleteFile('C:\Program Files\Opera\opera.url'); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url'); QuarantineFile('C:\Program Files\Opera\opera.url',''); DeleteFile('C:\Program Files\Opera\opera.url'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Пересоздайте ярлыки для запуска браузеров.
Проверьте, что с проблемой?
Карантин выслал. Проблемы нет. Спасибо.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Извините, но нашел одну проблему. Посреди сайта некоторые слова продолжают выделяться как гиперссылки на интернет-магазин (Wildberries RU, Сотмаркет, Эльдорадо). Могу выслать скриншот с проблемой.
Проверьте установленные расширения в браузере - удалите все назнакомые,
+ очистите кукисы.
Все равно эта реклама есть. Только что нашел такое же на вашем сайте.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Во всех.
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров
Проверяйте работу в Интернете
Все равно осталась. Решил установить другой браузер (Safari). Такого там нет.
Сброс настроек роутера сделать не могу, так как у меня его нет.
Уважаемый(ая) Stas-ark92, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.